Добрый день, я очередной пострадавший от арбитражного суда:?. Помогите расшифроваться.
зашифрованы jpg doc docx. вероятно еще и архивы. Очень жду помощи с дешифровкой, платить злоумышленникам принципиально не хочу.
Printable View
Добрый день, я очередной пострадавший от арбитражного суда:?. Помогите расшифроваться.
зашифрованы jpg doc docx. вероятно еще и архивы. Очень жду помощи с дешифровкой, платить злоумышленникам принципиально не хочу.
Уважаемый(ая) [B]virysit[/B], спасибо за обращение на наш форум!
Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в [URL="http://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста [URL="http://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
[QUOTE=virysit;1220282]Добрый день, я очередной пострадавший от арбитражного суда:?. Помогите расшифроваться.
зашифрованы jpg doc docx. вероятно еще и архивы. Очень жду помощи с дешифровкой, платить злоумышленникам принципиально не хочу.[/QUOTE]
в дополнение к предоставленной инфе даю ссылку на зашифрованный файл.
[url]http://dropmefiles.com/FawrK[/url]
Выполните скрипт в AVZ
[code]begin
ShowMessage('Внимание! Перед выполнением скрипта AVZ автоматически закроет все сетевые подключения.' + #13#10 + 'После перезагрузки компьютера подключения к сети будут восстановлены в автоматическом режиме.');
ExecuteFile('net.exe', 'stop tcpip /y', 0, 15000, true);
if not IsWOW64
then
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
end;
QuarantineFile('C:\Program Files\Adobe Flash Player\info.exe','');
DeleteFile('C:\Program Files\Adobe Flash Player\info.exe','32');
RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','progrmma');
BC_ImportAll;
ExecuteSysClean;
BC_Activate;
RebootWindows(false);
end.[/code]Компьютер перезагрузится.
Пришлите карантин согласно [B]Приложения 2[/B] правил по красной ссылке [COLOR="Red"][U][B]Прислать запрошенный карантин[/B][/U][/COLOR] вверху темы
Сделайте новые логи
Сделайте лог [url="http://virusinfo.info/showthread.php?t=53070&p=1104657&viewfull=1#post1104657"]полного сканирования МВАМ[/url]
Каратнин прислал по всем правилам. Я нашел у себя на диске С папку письмо и в ней 3 файла которые относятся к вирусу, их вам выслать? В папке адоби флеш плеер было 2 картинки и vbrовский скрипт который устанавливал их на раб стол заставкой(к сожалению с дуру ума я их удалил).
[COLOR="silver"]- - - - -Добавлено - - - - -[/COLOR]
прикрепляю лог MBAM.
Поместите в карантитн МВАМ всё, [B]кроме[/B]
[CODE]RiskWare.Tool.CK, D:\????N?\WinRAR 4.20 Final\keygen\Keygen.exe, , [61f0fbfcbecb6cca6d98d58b907249b7],
Hacktool, D:\????N?\Win7 Activator\Crack_WinXP-SP2-SP3\Crypt.dll, , [48096295ee9ba591e585a2bcda28728e],
Hacktool.Wpakill, D:\????N?\Win7 Activator\Crack_WinXP-SP2-SP3\WPA_Kill.exe, , [6ce5ce297e0bb284f0c50c52cd3507f9],
Trojan.Agent.H, D:\????N?\????N???N??°?·?±N???N? + ?°??N???N??°?·???°N??°\nospread.exe, , [8cc5bf38c7c292a45be911ae08fa7987], [/CODE]
Сделайте логи [url="http://virusinfo.info/showthread.php?t=115256"]RSIT[/url]
прикрепил логи RSIT
Как поместить в карантин те файлы? Дело в том что после сохранения логов я закрыл программу а из логов смог только выдрать по путям сами файлы и заархивировать их в отдельное место.
Поместить в карантин МВАМ сможете только после запуска повторного сканирования и его окончания
Папку C:\Program Files\Письмо удалите
С расшифровкой не поможем
[url]http://virusinfo.info/announcement.php?f=46&a=52[/url]
Печально что не получится восстановить инфу. Столько труда коту под хвост.... ну ни чего переживу.
Статистика проведенного лечения:
[LIST][*]Получено карантинов: [B]1[/B][*]Обработано файлов: [B]2[/B][*]В ходе лечения вредоносные программы в карантинах не обнаружены[/LIST]